Угрозы ПО DNS
Угрозы для самого ПО DNS могут серьезно повлиять на безопасность. Большинство общих проблем, связанных с ПО, следующие:
- Угроза Т5: ПО DNS (name-сервер или resolver) могут иметь такие уязвимости, как переполнение буфера, в результате чего станут возможны разного рода атаки типа DoS-атак и получение неавторизованного доступа.
Наилучшими подходами к обеспечению защиты ПО DNS являются следующие:
- Выполнение самых последних версий ПО name-сервера или применение соответствующих patches к более ранней версии.
- Выполнение ПО name-сервера с ограниченными привилегиями.
- Изолирование ПО name-сервера.
- Установка выделенного экземпляра name-сервера для каждой функции.
- Удаление ПО name-сервера с непредназначенных для этого хостов.
- Создание топологически и географически распределенных name- серверов для защиты от сбоев.
- Ограничение информации об ИТ-ресурсах, раскрываемой посредством наличия двух различных зонных файлов в одном и том же физическом name-сервере (так называемый split DNS) или развертывая отдельные name-серверы для различных классов клиентов.